Metasploit - การโจมตีแบบ Brute-Force
ในการโจมตีแบบดุร้ายแฮ็กเกอร์จะใช้ตัวอักษรตัวเลขอักขระพิเศษและตัวอักษรขนาดเล็กและตัวพิมพ์ใหญ่ที่เป็นไปได้ทั้งหมดในรูปแบบอัตโนมัติเพื่อเข้าถึงโฮสต์หรือบริการ การโจมตีประเภทนี้มีโอกาสสำเร็จสูง แต่ต้องใช้เวลามหาศาลในการประมวลผลชุดค่าผสมทั้งหมด
การโจมตีที่ดุร้ายนั้นช้าและแฮ็กเกอร์อาจต้องการระบบที่มีพลังในการประมวลผลสูงเพื่อทำการเรียงสับเปลี่ยนและการผสมผสานทั้งหมดได้เร็วขึ้น ในบทนี้เราจะพูดถึงวิธีการโจมตีแบบดุร้ายโดยใช้ Metasploit
หลังจากสแกนเครื่อง Metasploitable ด้วย NMAP เรารู้ว่ามีบริการใดบ้างที่รันอยู่ บริการ ได้แก่ FTP, SSH, mysql, http และ Telnet
เพื่อทำการโจมตีอย่างดุร้ายกับบริการเหล่านี้เราจะใช้ auxiliariesของแต่ละบริการ Auxiliaries คือสคริปต์ขนาดเล็กที่ใช้ใน Metasploit ซึ่งไม่ได้สร้างเชลล์ในเครื่องเหยื่อ พวกเขาเพียงแค่ให้การเข้าถึงเครื่องหากการโจมตีด้วยกำลังเดรัจฉานประสบความสำเร็จ มาดูวิธีใช้ตัวช่วยกัน
ที่นี่เราได้สร้างรายการพจนานุกรมที่รากของเครื่องกระจายกาลี
โจมตีบริการ FTP
เปิด Metasploit บริการแรกที่เราจะพยายามโจมตีคือ FTP และตัวช่วยที่ช่วยเราเพื่อจุดประสงค์นี้คือauxiliary/scanner/ftp/ftp_login.
พิมพ์คำสั่งต่อไปนี้เพื่อใช้อุปกรณ์เสริมนี้ -
msf > use auxiliary/scanner/ftp/ftp_login
กำหนดเส้นทางของไฟล์ที่มีพจนานุกรมของเรา
ตั้งค่า IP เหยื่อและเรียกใช้
มันจะให้ผลลัพธ์ดังต่อไปนี้ -
อย่างที่คุณเห็นมันเสร็จสมบูรณ์ แต่ไม่มีการสร้างเซสชัน หมายความว่าเราเรียกชื่อผู้ใช้และรหัสผ่านที่เป็นประโยชน์ไม่สำเร็จ
โจมตีบริการ SSH
ในการโจมตีบริการ SSH เราสามารถใช้ตัวช่วย: auxiliary/scanner/ssh/ssh_login
ดังที่คุณเห็นในภาพหน้าจอต่อไปนี้เราได้ตั้งค่า RHOSTS เป็น 192.168.1.101 (นั่นคือ IP ของเหยื่อ) และรายการชื่อผู้ใช้และรหัสผ่าน (นั่นคือ userpass.txt) จากนั้นเราใช้run คำสั่ง
ดังที่เห็นได้จากภาพหน้าจอด้านบนมีการสร้างสามเซสชัน หมายความว่าชุดค่าผสมสามชุดประสบความสำเร็จ เราได้ขีดเส้นใต้ชื่อผู้ใช้
ในการโต้ตอบกับหนึ่งในสามเซสชันเราใช้คำสั่ง msf > sessions –i 3 ซึ่งหมายความว่าเราจะเชื่อมต่อกับเซสชั่นหมายเลข 3
โจมตีบริการ Telnet
การใช้การโจมตีแบบดุร้ายกับบริการ Telnet เราจะใช้ชุดข้อมูลรับรองและช่วงของที่อยู่ IP และพยายามเข้าสู่ระบบเซิร์ฟเวอร์ Telnet ใด ๆ สำหรับสิ่งนี้เราจะใช้ตัวช่วย:auxiliary/scanner/telnet/telnet_login.
ขั้นตอนการใช้อุปกรณ์เสริมจะเหมือนกับในกรณีของการโจมตีบริการ FTP หรือบริการ SSH เราต้องใช้ตัวช่วยตั้งค่า RHOST จากนั้นกำหนดรายการรหัสผ่านและเรียกใช้
ดูภาพหน้าจอต่อไปนี้ ไฮไลต์ด้วยลูกศรสีน้ำเงินคือความพยายามที่ไม่ถูกต้องที่ผู้ช่วยทำ ลูกศรสีแดงแสดงการเข้าสู่ระบบสำเร็จที่สร้างเซสชัน
ตัวช่วยอื่น ๆ ที่คุณสามารถนำไปใช้ในการโจมตีแบบดุร้าย ได้แก่ -
SMB service - อุปกรณ์เสริม / สแกนเนอร์ / smb / smb_login
SNMP service - อุปกรณ์เสริม / สแกนเนอร์ / snmp / snmp_login